Presentación ISO 19011 - 2018 sgs-1
Presentación ISO 19011 - 2018 sgs-1
Presentación ISO 19011 - 2018 sgs-1
3
ANTECEDENTES
ISO 19011:2018
Desde la La adición de enfoque basado en el
publicación de la riesgo a los principios de auditoría.
primera edición
La primera Edición de la Norma ISO Expansión en las directrices para la
de la Norma ISO 19011 en el gestión del programa; para la
ISO 10011-1:1990 Lineamientos 19011:2002 2012, se han realización de auditorías
para hacer auditorías. Directrices para la publicado un planificación”; en los requisitos de
AUDITORÍA de los gran numero de competencia genéricos para
ISO 10011-2:1991 Criterios para Sistemas de normas para auditores.
la calificación de auditores. Gestión de la Sistemas de
Calidad y/o Gestión. Ajuste en la terminología para
ISO 10011-3:1991 Guía para la Ambiental anula y referencia del proceso y no del objeto.
administración de programas de reemplaza las
auditorías. normas Eliminación del anexo de requisitos de
mencionadas. competencia para la auditoría de
ISO 14010:1996 Principios disciplinas de sistemas de gestión
generales para auditorías específicos.
ambientales.
Expansión del Anexo A,
ISO 14011:1996 Auditoríasde proporcionando directrices en los
sistemas de administración nuevos conceptos de auditoría tales
ambiental. como contexto de la organización,
liderazgo y compromiso, auditorias
ISO 14012:1996 Directrices para virtuales, cumplimiento y cadena de
la auditoría medioambiental. suministro.
Criterios de cualificación para los
auditores medioambientales.
4
TIPOS DE AUDITORÍA
NO ESTABLECE REQUISITOS
6
TÉRMINOS Y DEFINICIONES
SISTEMA DE
PROCESOS DESEMPEÑO EFICACIA
GESTIÓN
• Conjunto de • Conjunto de • Resultado • Grado en el que
elementos actividades medible las actividades
interrelacionados interrelacionadas planificadas son
o interactuantes o interactuantes realizadas y se
de una que usan logran los
organización para entradas para resultados
establecer entregar un planificados.
políticas y resultado
objetivos y previsto.
procesos para
lograr esos
objetivos.
7
TÉRMINOS Y DEFINICIONES
AUDITORÍA
Proceso sistemático,
independiente y documentado
para obtener evidencias de la
auditoría y evaluarlas de manera
objetiva con el fin de determinar
la extensión en que se cumplen
los criterios de auditoría.
8
TÉRMINOS Y DEFINICIONES
AUDITORÍA
Auditoría Combinada
Auditoría llevada a cabo junto a un
único auditado en dos o mas
sistemas de gestión. Auditoría Conjunta
Nota: Cuando dos o mas sistemas Auditoría llevada a cabo a un
de gestión de disciplinas único auditado por dos o mas
especificas son integrados en un organizaciones auditoras.
solo sistema de gestión, esto se
conoce como sistema de gestión
integrado.
9
TÉRMINOS Y DEFINICIONES
CATEGORIA DE
AUDITORÍA
Auditorías Auditoría de
de sistema proceso
Auditoría de
Auditoría de
producto o
registros
servicio
10
TÉRMINOS Y DEFINICIONES
CRITERIOS DE EVIDENCIA DE HALLAZGOS DE LA CONCLUSIONES DE LA
AUDITORÍA AUDITORÍA AUDITORÍA AUDITORÍA
• Conjunto de • Registros, declaraciones • Resultados de la • Salida de una auditoría,
requerimientos usados de hechos o cualquier evaluación de la después de la
como referencia frente a otra información que son evidencia de la auditoría consideración de los
la cual se compara la pertinentes para los recopilada frente a los objetivos de la auditoría
evidencia objetiva. criterios de auditoría y criterios de la auditoría. y todos los hallazgos de
• Nota: Si los criterios de que son verificables. auditoría.
auditoría son requisitos
legales, los términos
“cumplimiento” e
“incumplimiento” son
utilizados en los
hallazgos de auditoría.
• Nota: Los requisitos
pueden incluir políticas,
procedimientos,
instructivos, requisitos
legales, obligaciones
contractuales, etc.
11
TÉRMINOS Y DEFINICIONES
Hallazgo de la
AUDITORÍA
REQUISITO
Necesidad o expectativa que es declarada,
generalmente implícita u obligatoria.
Pueden llevar a identificar riesgos, Nota: Un requerimiento especificado es uno
oportunidades de mejora o registros que es declarado, por ejemplo, en información
de buenas prácticas documentada.
Conformidad No conformidad
(Cumplimiento de un requisito) (Incumplimiento de un requisito)
(Si es criterio es requisito legal o de otra (Si es criterio es requisito legal o de otra
índole se denomina CUMPLIMIENTO) índole se denomina INCUMPLIMIENTO)
FUENTE ISO 9000:2015
12
TÉRMINOS Y DEFINICIONES
CLIENTE DE AUDITORÍA
Organización o persona que solicita una AUDITORÍA.
EQUIPO AUDITOR
individuos que gestionan el programa de auditoría. El
requerimiento de una auditoría externa puede venir
Nota: Para el caso de la auditoría interna, el cliente
de auditoría puede ser también el auditado o los
Uno o más personas que llevan a cabo una AUDITORÍA, con el apoyo, si es
necesario, de expertos técnicos.
clientes existentes o potenciales
Nota: Un auditor del equipo auditor es designado como el líder del equipo auditor.
Nota: El equipo auditor puede incluir auditores en entrenamiento.
13
TÉRMINOS Y DEFINICIONES
ALCANCE DE AUDITORÍA Alcance y límites de una auditoría.
Nota: El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales, funciones,
unidades de la organización, actividades y procesos, así como el periodo de tiempo cubierto.
PROGRAMA DE AUDITORÍA
Conjunto de una o más
auditorías planificadas para un
periodo de tiempo
determinado y dirigidas hacia
un propósito específico.
PLAN DE AUDITORÍA
Descripción de las
actividades y de los detalles
acordados de una auditoría.
FUENTE ISO 9000:2015
14
TÉRMINOS Y DEFINICIONES
Efecto de la incertidumbre
Un efecto es una desviación de lo esperado
positivo o negativo.
La incertidumbre es el estado, incluso parcial,
de deficiencia de información relativa al
conocimiento o entendimiento de un evento,
sus consecuencias y probabilidad.
El riesgo es caracterizado comúnmente por
referencia a los eventos potenciales y
consecuencias.
El riesgo es expresado comúnmente en
términos de una combinación de las
consecuencias de un evento (Incluyendo
cambios en las circunstancias) y la
probabilidad asociada de ocurrencia.
FUENTE ISO 9000:2015
15
TÉRMINOS Y DEFINICIONES
Conjunto de información
almacenada mediante la
COMPETENCIA experiencia o el aprendizaje (a
posteriori), o a través de la
introspección (a priori)
16
PRINCIPIOS DE AUDITORÍA
ENFOQUE PRESENTACIÓN
BASADO EN IMPARCIAL
EL RIESGO
ENFOQUE
BASADO EN LA DEBIDO
EVIDENCIA CUIDADO
PROFESIONAL
INDEPENDENCIA CONFIDENCIALIDAD
17
PRINCIPIOS DE AUDITORÍA
18
PRINCIPIOS DE AUDITORÍA
Seguridad de la información
19
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
Objetivos organizacionales;
Cuestiones internas y externas relevantes;
Las necesidades y expectativas de las partes interesadas
relevantes;
Seguridad de la información y requerimientos de
confidencialidad.
20
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
El programa de auditoría debería incluir información e identificar recursos para permitir que las auditorías
sean llevadas a cabo efectiva y eficazmente. La información debería incluir:
21
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
PROCESO DE
AUDITORÍA
EJECUCIÓN DE
LAAUDITORÍA
22
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
23
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
EJEMPLOS DE OBJETIVOS DEL
PROGRAMA DE AUDITORÍA
24
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
DETERMINACIÓN Y EVALUACIÓN DE
PLANEAR
RIESGOS
26
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
ESTABLECER EL PROGRAMA
PLANEAR DE AUDITORÍA - GESTOR
27
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
ESTABLECER EL PROGRAMA
PLANEAR DE AUDITORÍA - GESTOR
28
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
ESTABLECER EL PROGRAMA
PLANEAR DE AUDITORÍA - GESTOR
ROLES Y RESPONSABILIDADES
29
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
ESTABLECER EL PROGRAMA
PLANEAR DE AUDITORÍA - GESTOR
30
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
IMPLEMENTAR EL PROGRAMA DE
AUDITORÍA
REALIZACION DE UNA
AUDITORÍA
31
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
OBJETIVOS DE LA AUDITORÍA
HACER
Los objetivos de auditoría definen lo que se tiene que lograr por la auditoría individual y podría incluir
lo siguiente:
a) Determinación del grado de conformidad del sistema de gestión a auditar, o partes del mismo, de
acuerdo con el criterio de auditoría;
b) Evaluación de la capacidad de sistema de gestión para apoyar a la organización en asegurar el
cumplimiento de requisitos legales y reglamentarios, y otros requisitos con los cuales la
organización se ha comprometido;
c) Evaluación de la efectividad del sistema de gestión en cumplir los resultados propuestos;
d) Identificación de oportunidades para potenciales mejoras del sistema de gestión;
e) Evaluación de la idoneidad y adecuación del sistema de gestión respecto al contexto y dirección
estratégica del auditado;
f) Evaluación de la capacidad del sistema de gestión para establecer y lograr objetivos y direccionar
efectivamente los riesgos y oportunidades, en un contexto de cambio, incluyendo la implementación
de acciones relacionadas.
32
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
ALCANCE - CRITERIOS
HACER
ALCANCE CRITERIOS
,
,
Debería ser consistente con el Como una referencia frente a la cual se
programa de auditoría y sus objetivos. determina conformidad.
Esto incluye factores tales como, Estos podrían incluir una o mas de lo
locaciones, funciones, actividades y siguiente: Políticas aplicables,
procesos a ser auditados, así como el procesos, procedimientos, criterios de
periodo de tiempo cubierto por la desempeño incluyendo objetivos,
auditoría. requisitos legales y reglamentarios,
requisitos del sistema de gestión,
información pertinente al contexto y a
los riesgos y oportunidades
determinados por el auditado
(incluyendo requisitos de partes
interesadas relevantes
internas/externas), códigos del sector u
otros acuerdos planificados
33
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
34
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
35
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
• Auditor líder
• Otros auditores (si se requieren)
• Experto técnico (si se requiere)
36
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA
Métodos de auditoría
38
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
Evaluación de la Conocimientos y
Confianza del proceso competencia Habilidades:
39
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
La evaluación de la competencia del auditor debería ser planificada, implementada y documentada para
proveedor una salida que sea objetiva, consistente, justa y confiable. El proceso de evaluación debería
incluir cuatro pasos principales, de esta manera:
La competencia
requeridapara
cumplirlas Criterios de Método de Llevar a cabo
DETERMINAR ESTABLECER SELECCIONAR EVALUAR
necesidades Evaluación Evaluación la evaluación
del programa
de auditoría
40
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
Al determinar la Competencia, considerar:
41
COMPETENCIA Y EVALUACIÓN DE
AUDITORES
Establecimiento de criterios de
evaluación del auditor
Demostrar el comportamiento
personal o desempeño de
habilidades en entrenamiento o
en el lugar de trabajo.
42
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
Comportamiento personal
- Ético, Ej. Justo, verídico, sincero, honesto y - Decidido, Ej. Capaz de alcanzar conclusiones oportunas con
discreto base en el análisis y el razonamiento lógico.
-De mentalidad abierta, Ej. Es decir, dispuesto - Seguro de si mismo, Ej. Capaz de actual y funcionar
a considerar ideas o puntos de vista alternativos; independientemente mientras se relaciona eficazmente con
- Diplomático, Ej. Tener tacto en el trato con las otros;
personas; - Firme, Ej. Capaz de actuar responsable y éticamente,
- Observador, Ej. Activamente consiente de si aunque estas acciones no sean siempre populares y puedan
entorno físico y las actividades; resultar en ocasiones en desacuerdos o confrontaciones;
-Perceptivo, Ej. Consiente y capaz de entender - Abierto a la mejora, Ej. Dispuesto a aprender de las
las situaciones; situaciones;
- Versátil, Ej. Capaz de adaptarse a las - Culturalmente abierto, Ej. Observador y respetuoso de la
diferentes situaciones; cultura del auditado;
- Tenaz, Ej. Persistente y orientado hacia el logro - Colaborativo, Ej. Interactúa eficazmente con otros,
de los objetivos; incluyendo los miembros del equipo y el personal del auditado.
43
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
Un auditor debería ser capaz de:
Entender los tipos de riesgos y oportunidades asociados y los principios de el enfoque basado en riesgo
Planear y organizar el trabajo eficazmente;
Llevar a cabo la auditoría dentro de los tiempos acordados;
Priorizar y centrarse en asuntos de importancia;
Comunicarse eficazmente, de forma oral y escrita (Personalmente o por medio de intérpretes);
Recopilar información mediante entrevistas eficaces, escuchando, observando y revisando información
documentada, incluyendo datos y registros;
Comprender lo apropiado de utilizar técnicas de muestreo para las auditorías, y sus consecuencias;
Comprender y considerar las opiniones de los expertos técnicos;
Auditar un proceso desde el inicio hasta el final, incluyendo las correlaciones con otros procesos y diferentes
funciones, cuando sea apropiado;
Verificar la relevancia y exactitud de la información recolectada;
Confirmar que la evidencia de auditoría es suficiente y apropiada para soportar los hallazgos y conclusiones;
Evaluar aquellos factores que puedan afectar la confiabilidad de los hallazgos y conclusiones;
Documentar las actividades de auditoría y los hallazgos, y preparar informes;
Mantener la seguridad y confidencialidad de la información.
44
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
45
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
MÉTODO DE OBJETIVOS EJEMPLOS
EVALUACIÓN
Revisión de Verificar los antecedentes del auditor Análisis de los registros de educación,
registros entrenamiento, empleo, credenciales profesionales
y experiencia de auditoría.
Retroalimentación Proporcionar información acerca de la percepción del Encuestas, cuestionarios, referencias personales,
desempeño del auditor testimonios, quejas, evaluaciones de desempeño y
revisión por parte de pares.
Entrevista Evaluar el comportamiento profesional esperado y las Entrevistas personales
habilidades comunicativas, para verificar la información
y comprobar el conocimiento y adquirir información
adicional.
Observación Evaluar el comportamiento profesional esperado y la Juego de roles, presenciar auditorías, y trabajo en
capacidad para aplicar conocimientos y habilidades sitio
Examen Evaluar el comportamiento, conocimientos y Exámenes orales y escritos, Test psicométrico
habilidades esperados y su aplicación
Revisión después Proporcionar información acerca del desempeño del Revisión del informe de auditoría, entrevistas con el
de la auditoría auditor durante las actividades de auditoría, líder del equipo auditor, el equipo auditor y si es
identificando fortalezas y oportunidades de mejora apropiado, retroalimentación por parte del auditado.
46
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE 4. PREPARACIÓN DE
ACTIVIDADES INFORME
47
REALIZACIÓN DE UNA AUDITORÍA
1. INICIO DE AUDITORÍA
2
el auditado auditoría
El líder del equipo auditor debería Para proveer confianza razonable de que
asegurarse de que se hace contacto inicial los objetivos pueden lograrse.
con el auditado para: Tener en consideración la disponibilidad
• Confirmar los canales de comunicación de:
• Proveer información relevante de los • Información suficiente y apropiada para
objetivos, alcance, criterios, métodos de la planificación y realización de la
la auditoría y la composición del equipo auditoría;
auditor incluyendo los expertos técnicos. • Adecuada cooperación del auditado;
• Solicitar acceso a información relevante • Tiempo y Recursos adecuados para
• Determinar requisitos legales y llevar a cabo la auditoría..
reglamentarios aplicables y otros
requisitos relevantes
• Realizar acuerdos para la auditoría
incluyendo el cronograma; determinar
cualquier acuerdo especifico en la
ubicación en lo referente a acceso,
salud, seguridad, confidencialidad
48
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE 4. PREPARACIÓN DE
ACTIVIDADES INFORME
49
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
50
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
51
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
52
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
• Revisión de la información
documentada
L I S TA D E C H E Q U E O
• Planificación de la auditoría
“Plan de auditoría” Documento de trabajo y registro.
Guía de trabajo
• Asignación de tareas al
equipo Se debe considerar:
Los procesos que se llevan a cabo.
Los procedimientos pertinentes.
• Preparación de la información Los documentos y registros que se utilizan
documentada para la auditoría Los requisitos de la Norma
53
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE 4. PREPARACIÓN DE
ACTIVIDADES INFORME
54
REALIZACIÓN DE UNA AUDITORÍA
3. REALIZACIÓN DE ACTIVIDADES
Ejecución de la auditoría
Reunión de apertura
Comunicación durante la auditoría
Disponibilidad, acceso y revisión de la
información documentada
Recolección y verificación de la información
Generación de hallazgos
Conclusión
Reunión de Cierre
55
REALIZACIÓN DE UNA AUDITORÍA
REUNIÓN DE APERTURA
El propósito de la reunión de apertura es:
a) Confirmar el acuerdo de todos los participantes (Ej
auditado, equipo auditor) con el plan de auditoría;
b) Introducción del equipo auditor y sus roles;
c) Asegurarse de que todas las actividades de
auditoría planificadas puedan realizarse.
COMUNICACIÓN
57
REALIZACIÓN DE UNA AUDITORÍA
58
REALIZACIÓN DE UNA AUDITORÍA
59
REALIZACIÓN DE UNA AUDITORÍA
Preguntar abiertamente
Examinar la evidencia objetiva
Referirse a la lista de chequeo y tomar
notas
Considerar el impacto en otras actividades
Preguntar-observar-escuchar
Analizar resultados
Dejar en conocimiento del auditado las no
conformidades encontradas
61
REALIZACIÓN DE UNA AUDITORÍA
ENTREVISTA
Debe realizarse con personas de distintos niveles.
Debe realizarse durante las horas de trabajo normales y en el sitio de trabajo.
Se debe procurar que la persona se sienta cómoda antes de comenzar la entrevista.
Se debe explicar la razón de la entrevista y las notas que se tomen de esta.
La entrevista se puede iniciar solicitándole a la persona que describa su trabajo.
62
REALIZACIÓN DE UNA AUDITORÍA
64
REALIZACIÓN DE UNA AUDITORÍA
P RE G UNTAS T IP ICAS
65
REALIZACIÓN DE UNA AUDITORÍA
Respuestas Engañar al
limitadas auditor
Situación
inesperada
66
REALIZACIÓN DE UNA AUDITORÍA
• Administrar el tiempo
adecuadamente
Control • No dejarse conducir o
engañar
de la • Ser detallista y eficiente
auditoría • Evitar apartarse del tema
• Evitar saturarse
• Permanecer seguro
67
REALIZACIÓN DE UNA AUDITORÍA
EVITAR POR PARTE DEL AUDITOR
Controvertir
Ser negativo
Ser
indisciplinado
Ser crítico
Caer en disputas Discutir
personalidades
Comparar al auditado
68
REALIZACIÓN DE UNA AUDITORÍA
GENERACIÓN DE HALLAZGOS
Los hallazgos de auditoría pueden indicar la conformidad o no
conformidad respecto a los criterios de auditoría
69
REALIZACIÓN DE UNA AUDITORÍA
REGISTRO DE NO CONFORMIDADES
70
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE NO CONFORMIDADES
71
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE NO CONFORMIDADES
No conformidad incorrecta
“El equipo “regla” no se calibra cada año”
No se hace referencia al numeral de la norma que está afectando.
No se identifica cual es el equipo al que se refiere.
No se utiliza vocabulario técnico.
No se relaciona evidencia que ampare la no conformidad.
No conformidad correcta
De acuerdo con el programa de calibración determinado por la Organización, el
equipo EQ-007 no está siendo calibrado en las fechas establecidas, por lo cual
se incumple con el numeral xxx de la norma ISO XXXX:XXXX que indica ….
72
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE NO CONFORMIDADES
73
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE OBSERVACIONES
Siempre se inicia con un verbo en infinitivo ejemplo:
EJEMPLO:
Evaluar la conveniencia del indicador de gestión del proceso de
direccionamiento gerencial, ya que su cálculo se realiza por promedio, lo cual
puede cubrir los reales resultados y solo se centra en el resultado final.
74
REALIZACIÓN DE UNA AUDITORÍA
CONCLUSIONES
75
REALIZACIÓN DE UNA AUDITORÍA
REUNIÓN DE CIERRE
REUNIÓN DE CIERRE
2. PREPARACIÓN DE 4. PREPARACIÓN DE
ACTIVIDADES INFORME
78
REALIZACIÓN DE UNA AUDITORÍA
INFORME DE AUDITORÍA
Nombre de la organización
Fecha y lugar de la auditoría
Objetivos , Alcance y criterios de la auditoría
Personal clave contactado
Miembros del equipo auditor
Solicitudes de acciones correctivas emitidas
Asistentes a las reuniones de apertura y cierre
Conclusión
Resumen de los principales puntos de la auditoría (análisis de las fortalezas del
sistema y capacidad del sistema para lograr los objetivos de calidad definidos)
Lista de distribución
79
REALIZACIÓN DE UNA AUDITORÍA
INFORME DE AUDITORÍA
NO INCLUYE
Información confidencial proporcionada en la entrevista
Asuntos no planeados o discutidos en la reunión de cierre
Opiniones subjetivas – solo hechos verificables
Declaraciones ambiguas
Palabras o frases antagónicas
80
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE 4. PREPARACIÓN DE
ACTIVIDADES INFORME
81
REALIZACIÓN DE UNA AUDITORÍA
NO SI
Establezca una
Nueva fecha
Evidencia (hechos)
SI cierre en el reportes
Verifique de
de no conformidad
Nuevo
NO
Nueva
ESCALE
SAC
82
GRACIAS
83